专利名称:认证系统中椭圆曲线密码运算装置的实现方法
技术领域:
本发明涉及无线通信系统安全接入的技术领域,尤其涉及认证系统中椭圆曲线密 码运算装置的实现方法。
背景技术:
认证服务器是无线通信系统中安全接入技术的核心网元,用来鉴别其它接入网络 的网元(基地台、终端等)的身份。申请号为200810027930.0的专利《一种无线城域网的 安全接入方法》给出一种无线通信系统安全接入的身份鉴别流程,其中描述了认证服务器 完成身份鉴别的基本流程,包括接收证书鉴别请求报文、验证报文签名、验证标识网元身份 的X. 509数字证书、构造证书鉴别响应报文等步骤。尽管认证服务器仅仅完成管理功能,不承载具体网络业务传输,但是当网络规模 比较大,并且移动终端在基地台之间进行快速切换等场景下,对认证服务器的处理效率提 出了苛刻的要求。在上述认证服务器处理用户身份鉴别的流程中,报文处理的延迟一般很 小,不会形成认证服务器执行效率的瓶颈。然而,由于用户证书采用X. 509证书格式,并基 于椭圆曲线密码体制(ECC)的公开密钥体制来进行数字签名(参考国家密码管理局文件 《无线局域网产品采用的ECDSA和ECDH密码算法椭圆曲线和参数》),这意味着在执行用户 身份鉴别的过程中需要使用椭圆曲线密码体制(ECC)中的ECDSA算法,该算法的计算复杂 度相对较高,尤其在密钥长度较大的条件下。E⑶SA签名及签名验证算法是基于椭圆曲线密码体制(ECC)来设计的公开密钥 体系签名算法,国际标准IS0/IEC 15946 :2002 (E)定义了具体的算法流程及相关要求。 椭圆曲线密码体制(ECC)的基本原理是在一个预先定义的椭圆曲线上面执行点乘运算
权利要求
1.一种认证系统中椭圆曲线密码运算装置的实现方法,所述方法基于一个预先定义的 椭圆曲线上使用公开密钥算法,包括在认证系统产生签名的过程中,在椭圆曲线上选择一 个点P,对每个认证请求生成一个具有η比特的随机变量k,完成对应于每个认证请求的点ρ与k的点乘运算
2.根据权利要求1所述的实现方法,其特征在于,所述分段规则为预先设计至少一个参数组形成优化集合R,每个参数组定义运算单元组的个数,以及每组运算单元组所包含的运算单元的个数,对于每一个参数组,计算
3.根据权利要求2所述的实现方法,其特征在于,所述分段规则具体为 从优化集合R中依次选择第一个参数组,执行步骤31 ;步骤31,获取系统参数ηΤ,并计算mrff,通过蒙特卡罗方法进行仿真,分别根据指定的 Qavg及ο参数产生认证请求输入样本,然后模拟运算单元组对输入样本进行处理,通过统 计来获得认证请求处理的超时概率值P ;步骤32,改变Qavg,重复执行步骤31,得到多个超时概率值ρ ;步骤33,对所获得的多个超时概率值ρ进行多变量拟合,建立认证请求处理超时概率ρ在meff下的经验公式
4.根据权利要求3所述的实现方法,其特征在于,所述优化集合中,每个参数组的mrff 为整数。
5.根据权利要求4所述的实现方法,其特征在于,所述mrff满足约束条件mrffe M,其中 M为大数位宽η的正整数因子集合。
6.根据权利要求4所述的实现方法,其特征在于,当认证服务器系统工作在轻负载条 件的分段规则为设定K个依次递增的参数常量qk,k= 1,2,…,K,且所有参数常量qk小于(ith,每相邻 两个参数常量%形成常量段(I1,qk),其中q。= 0 ;对应每一个常量段(Qk+ qk)设定一个对应的分段参数值mk,且mk依次递增;在预先设计的统计周期记录并计算认证服务器系统平均每秒内接收到的认证请求数 Qavg,如果(Ih < Qavg < %,则meff = mk,输出meff对应的参数组。
7.根据权利要求4所述的实现方法,其特征在于,当认证服务器系统工作在重负载条 件的分段规则为设定H个依次递增的参数常量oh,h = 1,2,…,H,每相邻两个参数常量011形成常量 段(Olri, oh),其中 σ。= 0;对应每一个常量段(Olri, oh)设定一个对应的分段参数值mh;在预先设计的统计周期记录并计算认证服务器系统平均每秒内接收到的认证请求数 Qavg,计算认证请求数方差σ,如果σ < ,则mrff = mh,输出mrff对应的参数组。
8.根据权利要求1所述的实现方法,其特征在于,所述并发运算单元为点乘运算单元, 每组运算单元组包括至少一个点乘运算单元和一个点加运算单元;所述分解重组操作包括对随机变量k分解为m个分段 ,i = 0,1,2,…,m-l,m为该组运算单元组所包括的 点乘运算单元的个数;在第i个点乘运算单元中计算 分段与P的点乘,BiP ;使用点加运算单元对所有点乘运算单元的SiP进行汇总
9.根据权利要求8所述的实现方法,其特征在于,所述分解重组操作的具体步骤为对随机变量k进行分解,用U作为权值把k展开为m个分段,则k被展开为
10.根据权利要求9所述的实现方法,其特征在于,所述参数U为2的整数次幂,即U = 2W,w为自然数。
全文摘要
本发明涉及无线通信系统安全接入的技术领域,尤其涉及认证系统中椭圆曲线密码运算装置的实现方法,基于一个预先定义的椭圆曲线上使用公开密钥算法,在椭圆曲线上选择一个点P,对每个认证请求生成一个具有n比特的大数随机变量k,完成对应于每个认证请求的点P与k的点乘运算其特征在于将点乘运算等效变换为具备并发执行特性的算法形式,根据分段规则确定至少一组运算单元组;对于每组运算单元组,执行分解重组操作。本发明在用户认证请求数较少的条件下,通过充分利用系统资源来缩短单次认证请求的处理延迟以提高用户体验,而在用户认证请求数较多的条件下,通过增加并发处理数以降低用户认证请求处理超时的可能性,从而达到在单次认证请求处理延迟与并发处理数的矛盾之间进行权衡的目标。
文档编号H04L9/32GK102131198SQ20111004966
公开日2011年7月20日 申请日期2011年3月1日 优先权日2011年3月1日
发明者张永强 申请人:广州杰赛科技股份有限公司